Decidir sobre la acción predeterminada para una ACL web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Decidir sobre la acción predeterminada para una ACL web

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

Al crear y configurar una ACL web, la primera y más importante decisión que debe tomar es si la acción predeterminada debe ser que la AWS WAF versión clásica permita las solicitudes web o las bloquee. La acción predeterminada indica lo que desea que haga AWS WAF Classic después de inspeccionar una solicitud web para detectar todas las condiciones que especifique, y la solicitud web no cumple ninguna de esas condiciones:

  • Permitir: si desea permitir que la mayoría de los usuarios pueda obtener acceso a su sitio web, pero desea bloquear el acceso a atacantes cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes parecen contener código SQL malicioso o valores específicos, elija Permitir como la acción predeterminada.

  • Bloquear: si desea evitar que la mayoría de posibles usuarios obtenga acceso a su sitio web, pero desea permitir el acceso a los usuarios cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes contienen valores específicos, elija Bloquear como la acción predeterminada.

Muchas decisiones que se toman después de haber escogido una acción predeterminada dependen de si se desea permitir o bloquear la mayoría de solicitudes web. Por ejemplo, si desea permitir la mayoría de las solicitudes, entonces las condiciones de coincidencia que cree en general deberían incluir las solicitudes web que desea bloquear, como las siguientes:

  • Las solicitudes que provengan de direcciones IP que realizan un número excesivo de solicitudes

  • Las solicitudes que proceden de países en los que no opera o que con frecuencia son origen de ataques

  • Las solicitudes que incluyen valores falsos en el encabezado User-Agent

  • Las solicitudes que parecen incluir código SQL malicioso